PRÉREQUIS :

• Être familier avec l’environnement Cloud de Microsoft
• Abonnements Microsoft 365 Business Premium ou Microsoft 365 E3

PUBLIC VISÉ :

• RSSI
• Ingénieur sécurité
• Ingénieur M365
• Architecte M365

• Connaitre les fonctionnalités proposées par les versions E3 et Business Premium de Microsoft 365
• Explorer les différentes briques de sécurité
• Comprendre le modèle de sécurité M365

JOUR 1 : Vue d’ensemble de Microsoft 365

Partie 1 – Introduction :

• Tour de table
• Introduction à l’environnement Cloud (rappels)

Partie 2 – Notions fondamentales Microsoft 365 :

• Gestion des utilisateurs et des groupes dans M365
• Gestion des identités et de l'accès
• La synchronisation Active Directory ⇋ Microsoft 365

Partie 3 – Les fondamentaux de sécurité :

• Introduction à la sécurité avec M365
• Solutions de sécurité Microsoft 365 (Defender)
• Le modèle de sécurité « Zero Trust »

Partie 4 – Audit, logs et monitoring :

• Azure AD Connect Health
• Enquêtes du journal d’audit

JOUR 2 : La sécurité avancée M365

Partie 5 – Protection avancée contre les menaces :

• MFA & SSPR
• Password protection
• […]

Partie 6 – Gestion des périphériques :

• Endpoint Manager (stratégies de conformité, profil de configuration)
• Déploiement de la gestion des périphériques mobiles

Partie 7 – Classification et protection des informations :

• Microsoft Compliance Center
• Labels de sensibilité (Azure Information Protection)

Partie 8 – Prévention de la perte de données :

• Stratégies DLP personnalisées
• Création d’une stratégie DLP pour protéger les documents

JOUR 3 : Modèle de sécurité Microsoft 365

Partie 9 – Modèle de Tiering :

• Modèle des couches
• Administration des couches
• Utilisation de PAW
• Mise en place d’accès privilégié

Partie 10 – Utilisation Harden 365

Partie 11 – Sécurité des sauvegardes :

• Rétention 90 jours M365 (OneDrive, SharePoint, Exchange, Teams)
• Solution tierce pour backup externalisé (Veeam…)